daarion-admin/microdao-daarion
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
f7bf935a21bc8d5cf5f9ca22ad36bb4fe1dbc46f
microdao-daarion/docs/cursor/47_messaging_channels_and_privacy_layers.md
Apple c552199eed chore: organize documentation structure for monorepo 
- Create /docs structure (microdao, daarion, agents)
- Organize 61 cursor technical docs
- Add README files for each category
- Copy key documents to public categories
- Add GitHub setup instructions and scripts
2025-11-15 04:08:35 -08:00

11 KiB
Raw Blame History

47 — Messaging Channels & Privacy Layers (MicroDAO)

Приватні та командні канали, конфіденційність, ACL, індексація, message lifetimes, agent visibility, редагування, модерація, шифрування

1. Purpose & Scope

Цей документ встановлює:

  • архітектуру чатів та каналів,
  • правила доступу (ACL),
  • приватність і confidential mode,
  • схему повідомлень,
  • правила збереження / ретенції,
  • індексацію (без plaintext),
  • agent visibility,
  • інтеграцію з tools, governance, PDP, LLM Proxy.

Це основа всієї комунікаційної системи DAARION.city.

2. Messaging Entities

DAARION має три типи комунікаційних просторів:

  1. Direct Messages (DM)
  2. Team Channels (microDAO)
  3. System Channels (log streams, notifications)

3. Channel Types

3.1 DIRECT

  • між двома користувачами
  • ACL: user A + user B
  • агент має доступ тільки якщо дозволено вручну

3.2 TEAM PUBLIC

  • доступні всій команді
  • бачать усі користувачі + Agent Manager

3.3 TEAM PRIVATE

  • обмежені Owner/Guardian та обрані учасники
  • agents → no access by default

3.4 CONFIDENTIAL CHANNEL

Найвищий рівень приватності:

  • plaintext не індексується
  • plaintext не передається агентам
  • plaintext не зберігається в logs
  • LLM Proxy отримує тільки summary/embeddings
  • Router не може виконувати vision-кроки

4. Channel Schema

create table channels (
  id text primary key,
  team_id text,
  type text,       -- direct, team_public, team_private, confidential
  name text,
  created_by text,
  created_at timestamptz,
  updated_at timestamptz
);

5. Message Schema

create table messages (
  id text primary key,
  channel_id text,
  sender_id text,
  sender_type text,       -- user|agent|system
  body_summary text,      -- plaintext summary (clean)
  body_embedding vector,  -- embedding
  body_raw text,          -- encrypted E2EE blob (optional)
  reply_to text,
  created_at timestamptz,
  updated_at timestamptz
);

ВАЖЛИВО:

body_raw ніколи не зберігається у plaintext, тільки як зашифрований blob (або порожнє поле в confidential mode).

6. E2EE Model (Optional Layer)

E2EE може бути:

  • увімкнений на канал,
  • увімкнений користувачем,
  • увімкнений командою.

E2EE робить:

  • body_raw → AES-256-GCM
  • Encryption keys → local device
  • Server → бачить тільки ciphertext + summary/embeddings

7. Confidential Mode Rules

Якщо канал має тип confidential:

  • body_raw → optional or must be encrypted
  • не зберігається plaintext summary (тільки redacted summary)
  • embeddings генеруються з redacted тексту
  • агенти не бачать вміст
  • LLM Proxy бачить тільки:
    • summary
    • high-level metadata
  • vision заблокований
  • tools категорії C/D → заблоковані
  • Router автономія ↓

8. ACL Model

У кожному каналі:

ACL = { users: [...], agents: [...], roles: [...] }

Roles:

  • Owner
  • Guardian
  • Member
  • Guest
  • Agent

В ACL обов'язково зазначаються:

  • хто може читати
  • хто може писати
  • хто може надсилати файли
  • хто може переглядати історію

Приклад ACL:

{
  "read": ["owner","guardian","member"],
  "write": ["owner","guardian"],
  "agents_allowed": ["ag_777"]
}

9. Agent Visibility Rules

Default:

Агенти не мають доступу до каналів.

Дозволи:

  • Owner/Guardian може додати агента до каналу
  • Агент отримує:
    • summaries
    • embeddings
    • metadata
  • Не отримує:
    • filesystem attachments
    • raw plaintext
    • vision data
    • files > 1MB

10. Search Indexing

Система не індексує plaintext.

Індекс формується із:

  • body_summary (redacted якщо confidential)
  • embeddings
  • metadata (sender, timestamps, channel)

Search Engine використовує:

  • vector search для semantic
  • keyword index для metadata

11. Message Lifecycle

11.1 Create

  • plaintext → sanitization
  • summary → create
  • embedding → create
  • body_raw → E2EE або skip
  • запис у DB
  • подія chat.message.created

11.2 Edit

  • новий summary (raw не зберігається)
  • подія chat.message.updated

11.3 Delete

  • body_summary = "[deleted]"
  • embeddings → zero vector
  • raw → purged
  • подія chat.message.deleted

12. Retention Rules

Direct Messages

  • 30180 днів

Team Public

  • 30365 днів

Team Private

  • 90365 днів

Confidential

  • 030 днів (політика команди)

System Channels

  • 90365 днів

13. Attachments (Files)

Дозволено, але залежно від каналу:

Тип каналу Макс розмір Зберігання Agent Access
direct 10MB encrypted no
team_public 25MB encrypted summary only
team_private 25MB encrypted no
confidential 5MB encrypted no

14. Moderate / Filter System

Система фільтрує:

  • небезпечні prompt-інструкції
  • sensitive data → summary only
  • файли з підозрілим MIME
  • external email/password leaks

AI Moderator генерує:

  • message.flagged події
  • автоматичні warnings

15. Chat → Agent → LLM Proxy Flow

sequenceDiagram
    participant U as User
    participant CH as Channel
    participant AG as Agent
    participant GW as Gateway
    participant L as LLM Proxy

    U->>CH: send message
    CH->>AG: notify (if allowed)
    AG->>GW: llm request (summary only)
    GW->>L: sanitized request
    L-->>AG: output
    AG-->>CH: agent reply

16. Chat → Router Flow

Router може запускати multi-step flows, але:

  • тільки в каналах, що НЕ confidential
  • тільки за дозволу каналу (agents_allowed)
  • не більше 5 flows/hour/channel

17. System Channels

Система має спеціальні канали:

  • system.audit
  • system.notifications
  • system.rwa
  • system.wallet
  • system.payouts
  • system.governance

Ці канали:

  • read-only
  • plaintext → summary only
  • доступні Owner/Guardian
  • агенти не бачать

18. Governance Controls

Governance може:

  • визначати максимальні retention політики
  • визначати ACL policy templates
  • активувати/деактивувати confidential режим
  • визначати, чи агенти можуть бачити summaries
  • обмежувати індексацію
  • встановлювати file limits

19. Observability & Telemetry

Метрики:

  • messages/hour
  • agent participation
  • confidential ratio
  • flagged messages
  • search queries

Логи без plaintext:

  • channel actions
  • ACL changes
  • dangerous content flags

20. Integration with Other Docs

Цей документ доповнює:

  • 04_ui_ux_onboarding_chat.md
  • 14_messenger_agent_module.md
  • 45_llm_proxy_and_multimodel_routing.md
  • 46_router_orchestrator_design.md
  • 32_policy_service_PDP_design.md

21. Завдання для Cursor

You are a senior backend engineer. Implement Messaging Channels & Privacy Layers using:
- 47_messaging_channels_and_privacy_layers.md
- 04_ui_ux_onboarding_chat.md
- 14_messenger_agent_module.md

Tasks:
1) Create Channel Schema (channels table: id, team_id, type, name, created_by, created_at, updated_at).
2) Create Message Schema (messages table: id, channel_id, sender_id, sender_type, body_summary, body_embedding, body_raw, reply_to, created_at, updated_at).
3) Implement Channel Types (DIRECT, TEAM PUBLIC, TEAM PRIVATE, CONFIDENTIAL CHANNEL).
4) Add E2EE Model (optional layer, AES-256-GCM encryption, local device keys).
5) Implement Confidential Mode Rules (no plaintext indexing, no agent access, LLM Proxy summary only, disable vision, disable category C/D tools).
6) Create ACL Model (users, agents, roles: Owner, Guardian, Member, Guest, Agent).
7) Implement Agent Visibility Rules (default no access, Owner/Guardian can add, summaries/embeddings only, no filesystem attachments, no raw plaintext, no vision data, no files > 1MB).
8) Add Search Indexing (no plaintext, body_summary + embeddings + metadata, vector search, keyword index).
9) Implement Message Lifecycle (Create: sanitization, summary, embedding, E2EE; Edit: new summary; Delete: body_summary = "[deleted]", zero vector, purge raw).
10) Add Retention Rules (Direct Messages: 30-180 days, Team Public: 30-365 days, Team Private: 90-365 days, Confidential: 0-30 days, System Channels: 90-365 days).
11) Implement Attachments (Files) (per channel type limits, encryption, agent access rules).
12) Add Moderate / Filter System (dangerous prompts, sensitive data, suspicious MIME, email/password leaks, AI Moderator, message.flagged events).
13) Implement Chat → Agent → LLM Proxy Flow (summary only, sanitized request).
14) Add Chat → Router Flow (non-confidential only, agents_allowed permission, max 5 flows/hour/channel).
15) Create System Channels (system.audit, system.notifications, system.rwa, system.wallet, system.payouts, system.governance).
16) Add Governance Controls (retention policies, ACL templates, confidential mode activation, agent visibility, indexing limits, file limits).
17) Add Observability & Telemetry (metrics, logs without plaintext).

Output:
- list of modified files
- diff
- summary

22. Summary

Messaging Layer у DAARION.city:

  • багаторівневий
  • масштабований
  • заснований на приватності
  • сумісний з confidential режимом
  • не зберігає plaintext
  • має ACL-per-channel
  • повністю інтегрований з PDP, Agents, LLM Proxy
  • гарантує приватність команд/користувачів
  • безпечний для автоматизації через Router

Це — комунікаційний шар DAARION OS.

Версія: 1.0
Останнє оновлення: 2024-11-14

Reference in New Issue View Git Blame Copy Permalink